{"id":427,"date":"2015-10-07T15:08:35","date_gmt":"2015-10-07T14:08:35","guid":{"rendered":"http:\/\/people.unica.it\/idem\/?p=427"},"modified":"2016-02-11T12:53:02","modified_gmt":"2016-02-11T11:53:02","slug":"problemi-accesso-periodici-elettronici-con-chrome-e-firefox","status":"publish","type":"post","link":"https:\/\/people.unica.it\/idem\/2015\/10\/07\/problemi-accesso-periodici-elettronici-con-chrome-e-firefox\/","title":{"rendered":"Problemi accesso periodici elettronici con Chrome e Firefox"},"content":{"rendered":"

Si informano gli utenti che il server Shibboleth\u00a0 sta girando su una Debian Squeeze, con Java 6 e Tomcat 5.5, dunque una configurazione abbastanza obsoleta che implementa ancora ssl3 e che non \u00e8 possibile elevare di release a meno di voler interrompere il servizio per un lasso di tempo estremamente difficile da quantificare.<\/p>\n

Come soluzione “tampone”, \u00e8 in corso di implementazione una macchina pi\u00f9 aggiornata (Ubuntu 14.04 LTS Server, Java 7, Tomacat 7, Apache 2.4.16, Shibboleth 2.4.4), sebbene non aggiornata all’ultima versione di Shibboleth (la versione 3 ) per i motivi esposti pi\u00f9 sotto. La configurazione della stessa e di test con il GARR, tuttavia, richiederanno comunque qualche tempo, per cui al momento la soluzione pi\u00f9 immediata \u00e8 quella indicata nella pagina\u00a0 Errore ssl3<\/a> di questo blog.<\/p>\n

Per un futuro leggermente pi\u00f9 remoto l’obbiettivo \u00e8 quello di mettere in produzione un server Shibboleth, su Ubuntu 14.04 LTS Server, aggiornato all’ultima versione stabile di Java, Tomcat, Apache e Shibboleth; va precisato che non sar\u00e0 possibile avere funzionante tale macchina nell’immediato perch\u00e9 al momento non esiste ancora un server Shibboleth con tali caratteristiche in Italia e l’Universit\u00e0 di Cagliari far\u00e0 – come \u00e8 gi\u00e0 avvenuto in altre due occasioni all’interno della Federazione IDEM – da “apripista”. Ci\u00f2 significa in particolare che in caso di problemi (e vista la combinazione di Java, SAML ed XML sar\u00e0 facilissimo incontrarne), si dovr\u00e0 lavorare in collaborazione con l’assistenza IDEM per scoprire cause e soluzioni che poi saranno eventualmente utilizzate per altri Atenei (\u00e8 motivo di orgoglio, arrivare primi, ma non \u00e8 cosa immediata).<\/p>\n

L’utilizzo di ssl3 in fase di handshake, comporta che alcuni browser (in particolare Google Chrome<\/strong> ed in parte Firefox<\/strong>) si rifiutino di accedere alla pagina di autenticazione adducendo come motivo la debolezza delle chiavi ssl3 ed evidenziando il seguente errore “SSL ha ricevuto una chiave Diffie-Hellman temporanea (ephemeral) debole in un messaggio di tipo Server-Key-Exchange handshake. (Codice di errore: ssl_error_weak_server_ephemeral_dh_key)”. <\/em><\/p>\n

Premesso che negare l’accesso ad una pagina in https senza dare la possibilit\u00e0 di scegliere si configura quasi come un insulto all’intelligenza dell’utente (perch\u00e9 equivale a dire “decido io, Google, per te, visto che tu non sei in grado di capire”), la situazione dei browser ad ottobre 2015 \u00e8 la seguente:<\/p>\n